登录
下载

Skill UI

浏览并发现 7093+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 利用 ,共找到 276 条记录
默认排序 最新上传 最多下载

OpenVAS 认证扫描流程

performing-authenticated-scan-with-openvas
mukul975/Anthropic-Cybersecurity-Skills
111
利用 OpenVAS/GVM 配合 SSH、SMB 或 ESXi 凭据执行认证扫描,识别主机级漏洞、补丁和配置问题,并通过服务部署、凭据与扫描配置完成安全评估。
查看详情

带宽限制攻击模拟

performing-bandwidth-throttling-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
79
利用 tc、netem、iperf3 及 Scapy 模拟带宽限速、抖动和 Slowloris 式连接耗尽,在授权检测里验证 QoS 策略、应用韧性及监控告警能力。
查看详情

二进制漏洞利用分析

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
309
使用 checksec、ROPgadget 与 pwntools 分析 ELF 二进制的缓冲区溢出与 ROP 利用,识别编译缓解、发现 gadget、构建 payload,适用于 CTF 或授权的渗透测试与漏洞验证。
查看详情

盲注SSRF利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
407
通过 Burp Collaborator 等外部回调、DNS/timing 检测和元数据探测,在评估 webhook、文档处理或内网服务时定位并利用盲 SSRF 漏洞。
查看详情

AWS CloudTrail 云取证

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
288
利用 CloudTrail 日志、Athena 和 boto3 还原攻击者行为,识别受损凭证并生成云安全事件响应的取证时间线。
查看详情

Falco 云原生取证

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
231
利用 Falco YAML 规则和 gRPC 接口监控容器或 Kubernetes 的系统调用及运行时行为,发现 shell 启动、文件篡改、网络异常和权限提升,解析告警以辅助事件响应与安全验证。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
112
分析并绕过内容安全策略,通过利用 unsafe-inline、JSONP、base-uri、nonce 泄露等技巧,在漏洞评估或赏金测试中实现 XSS 执行与敏感数据窃取。
查看详情

KEV漏洞优先级评估

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
295
集成CISA KEV目录、EPSS与CVSS分数,并引入资产关键性与网络暴露,帮助团队基于实战利用数据为CVE排序以便更快完成修复。
查看详情

外部网络渗透测试

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
432
执行基于PTES/OSSTMM框架的外部网络渗透测试,扫描面向互联网的资产、验证漏洞并通过侦察、利用与报告支撑整改,从而在黑客之前发现风险。
查看详情

AFL++ 覆盖引导模糊测试

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
91
利用 AFL++ 对编译二进制执行覆盖引导模糊测试,涵盖插装、种子最小化、并行跑批与崩溃分流,帮助安全评估和审计发现内存破坏等漏洞。
查看详情

WMIExec 横向移动实战

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
492
面向红队与安全评估人员,介绍如何利用 WMIExec、CrackMapExec 与原生 WMI/CIM 命令在 Windows 网络中实现隐蔽横向移动、执行命令与连锁凭证采集,配合 ATT&CK T1047 验证检测能力。
查看详情

YARA 恶意软件分级

performing-malware-triage-with-yara
mukul975/Anthropic-Cybersecurity-Skills
372
利用 YARA 规则快速将样本归类、编写基于字符串与字节的检测规则,并将扫描流程接入自动化分级或狩猎管道,应对已知威胁。
查看详情
上一页123...14151617181920212223下一页
语言
简体中文
English